网络安全
文章平均质量分 76
系统安全、网络的安全、信息传播安全、信息内容安全
weixin_35688430
这个作者很懒,什么都没留下…
展开
-
被攻击的一些重点系统漏洞整理
一、OA系统泛微(Weaver-Ecology-OA)???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0https://xz.aliyun.com/t/6560???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)https://zhuanlan.zhihu.com/p/86082614???? 泛微ecology OA数据库配置信息泄露https://www.cnblogs.co原创 2021-08-18 15:45:59 · 1229 阅读 · 0 评论 -
SQL注入的本质
SQL注入的本质注入攻击的本质: 把用户输入的数据当做代码执行。两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行显错注入-联合查询(Mysql数据库)的基本流程重要知识点: 通过系统自带库查询数据通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库其中保存着关于MySQL服务器所维护的所有其他数据库的信息原创 2021-07-27 16:22:52 · 1504 阅读 · 5 评论 -
字体反爬虫
字体基础\1. 安装字体命令yum -y install fontconfig\2. 查看已安装字体(1) 查看linux已安装字体fc-list(2) 查看安装的中文字体fc-list :lang=zh\3. 安装需要的字体(1) 创建目录mkdir -p /usr/share/fonts/my_fonts(2) 将要安装的字体上传到该文件夹下(3) 获取相关字体,以 windows 为例上传到刚原创 2021-07-27 11:11:06 · 291 阅读 · 0 评论 -
浅谈RASP技术攻防之实战
PS:代码已上传至github,地址:https://github.com/iiiusky/java_rasp_example初始化项目首先我们在IDEA中新建一个maven项目取名为JavawebAgent然后当前的目录结构如下:删除src目录,然后右键新建Module依然选择Maven项目然后在ArtifactId处填入agent然后确定即可然后再次重复一遍上面的新建Module的操作,将第二小步中的ArtifactId改为test,第三小步中的Module Name 改原创 2021-07-26 16:34:36 · 395 阅读 · 0 评论 -
RASP技术攻防之基础篇
引言本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于web应用程序安全防护的技术。文笔不好,大家轻拍。一 、什么是RASP?在2014年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断转载 2021-07-26 16:25:07 · 405 阅读 · 0 评论 -
用户访问网站的完整流程
用户访问网站的完整流程1.DNS域名解析 ,获悉域名对应ip地址01. 查看本地主机缓存和hosts文件有没有域名与IP对应记录02. 本地主机向local DNS服务器(网卡上指定配置的DNS服务器)发出请求(递归查询)03. LDNS服务器接收到客户端主机请求,查询本地缓存信息04. LDNS服务向根域名服务器请求,向顶级域名服务器请求,向二级域名服务器请求(迭代查询)05. 获取到域名与IP地址的对应关系,是通过授权DNS服务中获取得到(得到的信息称为A记录) LDNS服务进行原创 2021-06-28 17:27:59 · 2202 阅读 · 1 评论 -
SIEM系统通过ELK日志系统底层实现设想
一、前言本文不会涉及具体的平台搭建步骤以及具体的方案架构讨论,在这里只是想和大家分享一下我们在运营当中遇到的一些问题以及解决的思路,可能文中提及的技术架构也并非适合每一位读者。闲暇时写下本文,仅仅希望能够帮助在甲方企业和机构从事安全运营工作的同仁们获得一些启示和灵感,为大家提供更多的解决方向。本文前面的章节会简要给大家介绍下SIEM产品目前在市场上的几种分类和应用情况,接着会给大家介绍下我们为了解决一些运营中的难题,如何利用ELK搭建的一套简化版的SIEM平台,在文末我们会介绍下我在安全运营工作当中如何利原创 2020-12-03 10:24:22 · 1319 阅读 · 0 评论 -
企业防火墙值iptables
1.1 企业中安全优化配置原则尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务.大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全1.1.1 生产中iptables的实际应用主要应用方向1、主机防火墙(filter表的INPUT链)。2、局域网共享上网(nat表的POSTROUTING链)。半个...原创 2020-03-13 13:55:46 · 198 阅读 · 0 评论 -
网络安全知识体系
SIEM (安全信息和事件管理)SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加,加上组织要求更严格的安全法规,使SIEM成为越来越多的组织正在采用的标准安全方法。但是SIEM实际上涉及到什么呢?它由哪些不同的部分组成?SIEM实际上如何帮助减轻攻击?本文试图提供一种SIEM 101。后续文章将深入探讨一些可用于实际实现SIEM的解决方案。...原创 2020-03-13 14:00:21 · 5390 阅读 · 1 评论